Linux 使用 DNS over HTTPS (DoH) 教程

Linux 上使用 systemd 设置 DNS over HTTPS (DoH) 的教程
通过利用 systemd，我们可以确保在启动时自动启动提供 DoH 服务的 cloudflared。

第一步：安装 cloudflared

1. 首先，下载 cloudflared：

wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64 -O /usr/local/bin/cloudflared

2. 使二进制文件可执行并移至合适的目录：

chmod +x /usr/local/bin/cloudflared

第二步：配置 cloudflared

1. 创建 cloudflared 的配置目录：

mkdir -p /etc/cloudflared

2. 创建配置文件：

nano /etc/cloudflared/config.yml

3. 填入以下内容：

proxy-dns: true
proxy-dns-upstream:
  - https://1.1.1.1/dns-query
  - https://1.0.0.1/dns-query

第三步：将 cloudflared 设置为 systemd 服务

1.创建 systemd 服务文件：

nano /etc/systemd/system/cloudflared.service

2.填入以下内容：

[Unit]
Description=Cloudflare DNS over HTTPS proxy
After=network.target

[Service]
ExecStart=/usr/local/bin/cloudflared service
Restart=always

[Install]
WantedBy=multi-user.target

保存并退出。

3.启用并启动服务：

systemctl enable cloudflared
systemctl start cloudflared

第四步：配置系统使用 cloudflared 作为 DNS

1.编辑 /etc/resolv.conf

nano /etc/resolv.conf

2.修改或添加以下内容：

nameserver 127.0.0.1

这将使用 cloudflared 代理作为系统的 DNS 服务器。

第五步：验证 DoH 配置

检查 DNS 请求是否通过 HTTPS：

dig @127.0.0.1 example.com +short